Федеральноеагентство по образованию Российской Федерации
Пензенскийгосударственный университет
Кафедра«Информационная безопасность систем и технологий»
ПОЯСНИТЕЛЬНАЯЗАПИСКА
к курсовомупроектированию по теме
“Проектированиелокальной сети организации”
ПГУ 2.090105.001ПЗ
Дисциплина СиСПИ
Группа
Разработал студент .
Проект принят с оценкой__________
Руководитель проекта .
Пенза 2006 г.
Реферат
Пояснительная записка: 28 с., 2 источника, 4 рис., 3табл.
ЛОКАЛЬНАЯ СЕТЬ, ВИТАЯ ПАРА, 100BASE-TX, СЕРВЕР,ИНФОЛОГИЧЕСКАЯ МОДЕЛЬ, ПОЛЬЗОВАТЕЛЬ, МАРШРУТИЗАТОР
Объектом исследования является предприятие по разработкепрограммного обеспечения.
Целью курсового проектирования является разработкапроекта сети на предприятии по разработке программного обеспечения.
В процессе работы был разработан проект сети предприятия,были описаны все составляющие сети и была проведена стоимостная оценка сети.
В результате проделанного курсового проекта были полученынавыки по проектированию сети организации.
Содержание
Введение
1.Определение объекта исследования
1.1Цели использования сети
1.2Характеристики сети
2.Определение размеров и структуры сети
3.Выбор сетевого оборудования
4.Выбор сетевого программного обеспечения
4.1 Выборсетевой операционной системы
4.2Формирование маршрутной таблицы
5Обеспечение информационной безопасности в сети
6Стоимостная оценка
Заключение
Списокиспользованных источников
Введение
Локальная сеть – это группа из нескольких компьютеров,соединенных посредством кабелей (иногда также телефонных линий илирадиоканалов), используемых для передачи информации между компьютерами. Длясоединения компьютеров в локальную сеть необходимо сетевое оборудование ипрограммное обеспечение.
Назначение всех компьютерных сетей можно выразить двумясловами: совместный доступ (или совместное использование). Прежде всего имеетсяв виду совместный доступ к данным. Людям, работающим над одним проектом,приходится постоянно использовать данные, создаваемые коллегами. Благодарялокальной сети разные люди могут работать над одним проектом не по очереди, аодновременно.
Локальная сеть предоставляет возможность совместногоиспользования оборудования. Часто дешевле создать локальную сеть и установитьодин принтер на все подразделение, чем приобретать по принтеру для каждогорабочего места. Файловый сервер сети позволяет обеспечить совместный доступ кпрограммам. Оборудование, программы и данные объединяют одним термином:ресурсы. Можно считать, что основное назначение локальной сети – доступ кресурсам. У локальной сети есть также и административная функция.Контролировать ход работ над проектами в сети проще, чем иметь дело сомножеством автономных компьютеров.
В ходе выполнения курсового проекта была разработанамодель локальной сети организации, занимающейся разработкой программногообеспечения.
1. Определение объекта исследования
Объектом проектирования является локальная телекоммуникационнаясеть организации. Данная сеть должна обеспечивать транспортировку информации врамках организации и обеспечивать возможность взаимодействия с глобальной сетьюInternet. Организация, для которой проектируется локальная сеть, являетсяфирмой, основным видом деятельности которой является разработка программногообеспечения.
1.1 Цели использования сети
Для точной формулировки целей проектирования сетинеобходимо составить инфологическую модель организации, в которой выявляютсяпотоки информации, циркулирующие внутри организации, каналы по которым даннаяинформация перемещается, степень критичности и чувствительности информации.
Инфологическая модель определяет виды информации, которыенаходятся в определенных узлах сети, разделяет ее по степеням критичности ичувствительности. На приведенном рисунке используются следующие обозначения,для определения вида и качества информации:
информация о финансовой деятельности
информация о коньюктуре рынка
информация о продукции
информация о материально-техническом обеспечении
информация о требуемом виде продукции
эталоны программ.
Высокая чувствительность
Чувствительная информация
Внутренняя
Открытая
α.Существенная
β.Важная
γ. Нормальная
Инфологическая модель была построена исходя избизнес-целей организации и бизнес-функция, их реализующих.Бизнес-цель Бизнес-функции Финансовая деятельность (получение прибыли)
Регистрация. Ведение финансовой отчетности
Отслеживание конъюнктуры рынка.
Продажа товара Разработка ПО
Материально-техническое обеспечение. Программно-технические средства.
Лицензирование и сертификация.
Таблица 1. Бизнес-цели и бизнес-функции организации.
Таким образом, исходя из инфологической моделиорганизации, можно выделить следующие цели проектирования сети:
обеспечение доступности информации.
централизованное хранение информации в базах данных
архивирование и резервное копирование информации
обеспечение информационной безопасности в рамках ТКСорганизации
взаимодействие локальной сети организации с глобальнойсетью Internet.
1.2 Характеристики сети
Для достижения поставленных целей сеть должна иметьследующие характеристики:
Наличие доступа в Internet.
Высокая пропускная способность (100 – 1000 Мбит/с)
Высокая производительность сервера.
Средняя производительность АРМ отдела разработки итестирования.
Высокая отказоустойчивость всех компонентов сети.
Возможность расширения.
2. Определение размеров и структуры сети
В соответствии с разработанной инфологической модельюорганизации, очевидно, что проектируемая сеть имеет малый размер, так какохватывает площадь, ограниченную одним этажом здания. При проектированииструктуры сети необходимо учитывать возможность ее расширения. Анализвозможностей роста организации дает возможность предположить, что данная сетьможет быть увеличена за счет добавления нового сегмента, располагающегося надругом этаже.
Сеть организована с использованием топологии «Звезда»(рис 2). При топологии «звезда» все компьютеры с помощью сегментовкабеля подключаются к центральному компоненту, именуемому концентратором (hub).Сигналы от передающего компьютера поступают через концентратор ко всемостальным. Рабочая станция, которой нужно послать данные, отсылает их наконцентратор, а тот определяет адресата и отдаёт ему информацию. В определённыймомент времени только одна машина в сети может пересылать данные, если наконцентратор одновременно приходят два пакета, обе посылки оказываются непринятыми и отправителям нужно будет подождать случайный промежуток времени, чтобывозобновить передачу данных.
Достоинства
Выход из строя одной рабочей станции не отражается наработе всей сети в целом;
Хорошая масштабируемость сети;
Лёгкий поиск неисправностей и обрывов в сети;
Высокая производительность сети
Гибкие возможности администрирования
/>Недостатки
Выход из строя центрального концентратора обернётсянеработоспособностью сети в целом;
Для прокладки сети зачастую требуется больше кабеля, чемдля большинства других топологий;
Конечное число рабочих станций, т.е. число рабочихстанций ограничено количеством портов в центральном концентраторе;
/>
Рис 2. Топология «Звезда»
Структура сети определяется физической моделью, котораяосновывается на физической планировке помещений, охваченных сетью. Физическаямодель локальной сети организации представлена на рисунке 3.
/>
Рис. 3. Физическая модель локальной сети.
Вся сеть организации разделяется на три подсети. Каждаяподсеть в свою очередь может состоять из нескольких сегментов. Первая подсетьсети – это группа разработчиков. Она состоит из 20 рабочих станций и серверарабочей группы. Все хосты этой подсети объединены коммутатором, которыйсоединен с маршрутизатором сети. Вторая подсеть – это группа тестирования.Структура этой подсети аналогична предыдущей. Третья подсеть включает в себяАРМ руководства, администраторов, сервер.
Такая структура сети легко может быть расширена. Дляэтого достаточно подключить новую подсеть к маршрутизатору и настроить сетевыеадреса для нее.
После разработки структуры сети необходимо выбрать типкабельной системы, используемой в сети.
Сеть строится на основе стандарта 100BASE-TX. Стандарт100BASE-TX определяет сегмент Ethernet на основе неэкранированных витых пар(UTP) категории 3 и выше с топологией пассивная звезда (Twisted-Pair Ethernet).Данный тип сегмента Ethernet имеет все преимущества и недостатки пассивнойзвезды. Суммарное количество кабеля, необходимого для объединения такого жеколичества компьютеров, оказывается гораздо больше, чем в случае шины. С другойстороны, обрыв кабеля не приводит к отказу всей сети, монтаж, а такжедиагностика неисправности сети проще. В сегменте 100BASE-TX передача сигналовосуществляется по двум витым парам проводов, каждая из которых передает тольков одну сторону (одна пара – передающая, другая – принимающая). Кабелем,содержащим такие двойные витые пары, каждый из абонентов сети присоединяется кконцентратору (хабу). Концентратор производит смешение сигналов от абонентовдля реализации метода доступа CSMA/CD, то есть в данном случае реализуетсятопология пассивная звезда.
Так как характеристики сети удовлетворяют требованиям дляиспользования витой пары в качестве сетевой среды, то выбрана был кабель UTPкатегории 5Е 24AWG. Кабели имеют стандартные разъемы RJ-45.
3. Выбор сетевого оборудования
Одной из наиболее ответственных задач при проектированиисети является выбор сетевого оборудования, так как при этом необходимообеспечить необходимые характеристики сети и избежать лишних материальныхзатрат. Перечень используемого оборудования приведен в приложении А.
Самым дорогим компонентом сети является сервер. Сервердолжен выполнять несколько функций.
Обеспечивать резервное копирование данных.
Поддерживать СУБД для хранения эталонов программ
Обработка действий с файлами, находящимися на егоносителях.
Выполнять функцию маршрутизации данных в сети.
Так же в сети используется proxy-сервер, для выхода вinternet. Данный сервер имеет реальный ip-адрес, который используется хостамисети для выхода в глобальную сеть. Функции, выполняемые данным сервером,сводятся к обработке электронной почты, подмене локальных адресов хостовреальным ip-адресом. Вследствие этого, он не отличается высокойпроизводительностью и по своей архитектуре близок к стандартному АРМ. Данныйсервер введен в сеть исходя из целей безопасности. Если ограничиться лишь однимсервером, и возложить на него помимо вышеописанных функций еще и функции повзаимодействию с глобальной сетью, то он станет уязвим к внешним атакам, таккак содержит всю важнейшую информацию организации и является одной из основныхцелей атак злоумышленников.
Исходя из вышеописанных функций сервера, была подобранаследующая конфигурация:
/>Hyperion RS110Платформа: ETegro Hyperion RS110 Процессор: AMD Opteron 165 1.8G dual core Оперативная память: 2 x DDR 1Gb PC3200 ECC + Registered Жесткие диски: 1 x HDD 500 GB SATA 7200 rpm, 16MB Операционная система: Microsoft Windows Server 2003 R2 Standard Edition RUS 5 CL Расширенная гарантия: ETcare 3 years Classic
/>
Вторым по стоимости компонентом проектируемой сетиявляются рабочие станции сотрудников организации. Так как, фирма разрабатываетпрограммное обеспечение, то производительность АРМ должна быть достаточновысокой. Как отмечалось выше, сервер, через который происходит взаимодействиелокальной сети с сетью Internet, по архитектуре аналогичен с рабочими станциямисотрудников. Исходя из данных соображений, были выбраны следующие компоненты,для АРМ:
AMD Athlon™ 64 3200+ Socket-939
Socket-939: nVidia nForce-4 Ultra
2 x DIMM 512MB DDR SDRAM PC3200
FDD 3.5"
Card Reader all-in-1
SATA 80.0GB 7200rpm 8MB
DVD+-R/RW&CD-RW IDE
256Mb PCI-E GeForce 7300GT
Корпус AOpen QF50C
После выбора составляющих хостов сети необходимо выбратьнепосредственно сетевое оборудование.
В проектируемой сети используется кабель типа UTPкатегории 5e, он имеет следующие характеристики.
Кабель UTP cat.5e 4 пары (305 м) NEOMAX Taiwan [NM10001]. Неэкранированная витая пара (спецификация 10Base-T, 100Base-TX)широко используется в ЛВС. Максимальная длинна сегмента составляет 100м.(328ф.) Неэкранированная витая пара состоит из двух изолированных медныхпроводов. Существует несколько спецификаций, которые регулируют количествовитков на единицу длины — в зависимости от назначения кабеля. Тип оболочки: стандартная(ПВХ) Наружный диаметр оболочки: 5 мм Назначение: Кабель предназначен дляиспользования в компьютерных сетях, в горизонтальной подсистеместруктурированных кабельный систем. Совместимость: RJ-45 Ключевые особенности: категория5е, частота работы: до 125 МГц, сопротивление: 89 Ом Диапазон температурмонтажа: 5...+40 Диапазон рабочих температур: -15...+70 Вес кабеля: 40 кг/км
Сетевой адаптер.
ZyXEL OMNI FN312 RTL. Полное описание: Сетевая карта отZyXEL. Карта с поддержкой стандартов IEEE802.3/IEEE802.3u. Карта можетработать с полным дуплексом, поддержка витой пары категории 3, 4, 5.Поддерживается функция Wake-On-Lan Модель: ZyXEL FN312 Интерфейс подключения ккомпьютеру: PCI. Среда передачи: Медная пара. Разъемы: 1 RJ-45. Поддерживаемыескорости: 10\100 Мб\с. Поддержка полнодуплексного режима: Есть ПоддерживаемыеОС: Microsoft Windows 98/2000/ME/XP Microsoft Windows NT 4.0 Microsoft WindowsWorkgroup 3.11 Novell NetWare 5.x/4.x Novell NetWare client 32 Linux Redhat6.x, 7.x
Коммутатор
Коммутатор (управляемый) D-Link DES-3226S 24-ports 10/100Mbps DES-3226S — это высокопроизводительный управляемый коммутатор уровня 2,представляющий собой идеальное решение для небольших рабочих групп. Коммутаторимеет 24 порта 10/100Мбит/с Fast Ethernet и дополнительно может бытьукомплектован модулями 100BaseFX или Gigabit Ethernet, необходимыми дляподключения высокоскоростного оборудования и обеспечивающими дополнительнуюгибкость коммутатору. DES-3226S имеет 24 порта 10/100 Мбит/с, поддерживающиеавтоопределение скорости и режима передачи данных. Дополнительные модули с 2-мяоптическими портами Fast Ethernet, а также оптическими или медными портамиGigabit Ethernet устанавливается в свободный слот, находящийся на переднейпанели коммутатора. Высокопроизводительные модули применяются для подключениякоммутатора к серверам или магистрали предприятия. Архитектура DES-3226Sобеспечивает неблокирующую коммутацию потока данных с режимом коммутацииstore-and-forward. Размеры и питание Питание — 100-240VAC, 50/60Hz Потребляемаямощность — 30-42 Watts (max.) Габаритные размеры — 441 x 388 x 66 mm 19" — для установки в шкаф, 1.5U высота, вес 6 kg
Принтер
Принтер HP LaserJet 1018, лазерный, черно-белый, A4, 600x 600 dpi, 12 стр/мин, 2 МБ, USB 2.0
Производитель HP. Модель LaserJet 1018. Тип устройствачерно-белый лазерный принтер. Тип печати лазерная печать. Формат (макс.) A4.Скорость печати (макс.) 12 стр/мин. Ёмкость 150 листов. Выход первой страницы10 сек. Ежемесячная нагрузка до 3000 страниц. Дополнительные характеристики. ПроцессорRISC • 234 МГц. Оперативная память 2 МБ. Разрешение 600 x 600 dpi Скорость 12стр/мин. Поддерживаемые материалы бумага: A4, A5, A6 почтовые открыткиконверты. Системные требования (мин.) MS Windows 98SE/ME/2000/XP • IntelPentium 90 МГц • HDD 120 МБ Тип подключения USB Интерфейсы USB 2.0. (4530 р.)
Источник бесперебойного питания Ippon BACK COMFO PRO 800black.
Back Comfo Pro — новый, очень удобный источникбесперебойного питания для домашних и корпоративных пользователей. Есть моделимощностью 400, 600 и 800 VA. Для удобства пользователей Back Comfo Pro имеет 2дополнительные евроразетки. Кроме того, для подключения к компьютеру имеетсякак стандартный, так и USB-порт. Вместе с UPS поставляется русифицированоепрограмное обеспечение WinPower2003, которое позволяет эффективноконтролировать все параметры работы источников бесперебойного питания.Поддерживаемая мощность: 800 VA (480 Вт). Описание модели: Back Comfo Pro 800.Выходной сигнал: аппроксимированная синусоида. Время перехода на батарею: 2-6мс. Общее количество выходных розеток: 4 компьютерные розетки, 2 бытовыеевророзетки. Пороги перехода на батареи: 220 Вт +20% и -30%. Частота: 50 Гц(автоматическое определение). Коммуникационный интерфейс: RS-232/USB Защиталиний передачи: Да. Время подзарядки батарей: до 90% за 8 часов после полнойразрядки. Спецификация заменяемых батарей: Герметичная свинцовая батарея из 6элементов. Время работы в резервном режиме: от 5 до 30 мин. Программноеобеспечение: Полностью русифицированное программное обеспечение WinPower2003.Поддерживает Windows 95/98/NT/2000/XP, Novell и Linux. Размеры и вес: 300 x 124x 210 мм. Вес: 7 кг.
4. Выбор сетевого программного обеспечения
4.1 Выбор сетевой операционной системы
Большое разнообразие типов компьютеров, используемых ввычислительных сетях, влечет за собой разнообразие операционных систем: длярабочих станций, для серверов сетей уровня отдела и серверов уровня предприятияв целом. К ним могут предъявляться различные требования по производительности ифункциональным возможностям, желательно, чтобы они обладали свойствомсовместимости, которое позволило бы обеспечить совместную работу различных ОС.
Сетевые ОС могут быть разделены на две группы: масштабаотдела и масштаба предприятия. ОС для отделов или рабочих групп обеспечиваютнабор сетевых сервисов, включая разделение файлов, приложений и принтеров. Онитакже должны обеспечивать свойства отказоустойчивости, например, работать сRAID-массивами, поддерживать кластерные архитектуры.
Сетевая операционная система масштаба предприятия преждевсего должна обладать основными свойствами любых корпоративных продуктов, в томчисле:
масштабируемостью, то есть способностью одинаково хорошоработать в широком диапазоне различных количественных характеристик сети,
совместимостью с другими продуктами, то есть способностьюработать в сложной гетерогенной среде интерсети в режиме plug-and-play.
Корпоративная сетевая ОС должна поддерживать болеесложные сервисы. Подобно сетевой ОС рабочих групп, сетевая ОС масштабапредприятия должна позволять пользователям разделять файлы, приложения ипринтеры, причем делать это для большего количества пользователей и объемаданных и с более высокой производительностью. Кроме того, сетевая ОС масштабапредприятия обеспечивает возможность соединения разнородных систем — какрабочих станций, так и серверов. Например, даже если ОС работает на платформеIntel, она должна поддерживать рабочие станции UNIX, работающие наRISC-платформах. Аналогично, серверная ОС, работающая на RISC-компьютере,должна поддерживать DOS, Windows и OS/2. Сетевая ОС масштаба предприятия должнаподдерживать несколько стеков протоколов (таких как TCP/IP, IPX/SPX, NetBIOS,DECnet и OSI), обеспечивая простой доступ к удаленным ресурсам, удобныепроцедуры управления сервисами, включая агентов для систем управления сетью.
Важным элементом сетевой ОС масштаба предприятия являетсяцентрализованная справочная служба, в которой хранятся данные о пользователях иразделяемых ресурсах сети. Такая служба, называемая также службой каталогов,обеспечивает единый логический вход пользователя в сеть и предоставляет емуудобные средства просмотра всех доступных ему ресурсов. Администратор, приналичии в сети централизованной справочной службы, избавлен от необходимостизаводить на каждом сервере повторяющийся список пользователей, а значитизбавлен от большого количества рутинной работы и от потенциальных ошибок приопределении состава пользователей и их прав на каждом сервере.
Важным свойством справочной службы является еемасштабируемость, обеспечиваемая распределенностью базы данных о пользователяхи ресурсах.
Такие сетевые ОС, как Banyan Vines, Novell NetWare 4.x,IBM LAN Server, Sun NFS, Microsoft LAN Manager и Windows NT Server, могутслужить в качестве операционной системы предприятия, в то время как ОС NetWare3.x, Personal Ware, Artisoft LANtastic больше подходят для небольших рабочихгрупп.
Критериями для выбора ОС масштаба предприятия являютсяследующие характеристики:
Органичная поддержка многосерверной сети;
Высокая эффективность файловых операций;
Возможность эффективной интеграции с другими ОС;
Наличие централизованной масштабируемой справочнойслужбы;
Хорошие перспективы развития;
Эффективная работа удаленных пользователей;
Разнообразные сервисы: файл-сервис, принт-сервис,безопасность данных и отказоустойчивость, архивирование данных, служба обменасообщениями, разнообразные базы данных и другие;
Разнообразные программно-аппаратные хост-платформы: IBMSNA, DEC NSA, UNIX;
Разнообразные транспортные протоколы: TCP/IP, IPX/SPX,NetBIOS, AppleTalk;
Поддержка многообразных операционных систем конечныхпользователей: DOS, UNIX, OS/2, Mac;
Поддержка сетевого оборудования стандартов Ethernet,Token Ring, FDDI, ARCnet;
Наличие популярных прикладных интерфейсов и механизмоввызова удаленных процедур RPC;
Возможность взаимодействия с системой контроля иуправления сетью, поддержка стандартов управления сетью SNMP.
Учитывая выше описанные критерии и доводы, дляиспользования в сети была выбрана ОС Microsoft Windows NT Server 4.0.
Данная операционная система имеет следующиехарактеристики:
Серверные платформы: компьютеры на базе процессоровIntel, PowerPC, DEC Alpha, MIPS. Клиентские платформы: DOS, OS/2, Windows,Windows for Workgroups, Macintosh Организация одноранговой сети возможна спомощью Windows NT Workstation и Windows for Workgroups Windows NT Serverпредставляет собой отличный сервер приложений: он поддерживает вытесняющуюмногозадачность, виртуальную память и симметричное мультипроцессирование, атакже прикладные среды DOS, Windows, OS/2, POSIX Справочные службы: доменнаядля управления учетной информацией пользователей (Windows NT Domain Directoryservice), справочные службы имен WINS и DNS Хорошая поддержка совместной работыс сетями NetWare: поставляется клиентская часть (редиректор) для сервераNetWare (версий 3.х и 4.х в режиме эмуляции 3.х, справочная служба NDSподдерживается, начиная с версии 4.0), выполненная в виде шлюза в Windows NTServer или как отдельная компонента для Windows NT Workstation; Службаобработки сообщений — Microsoft Message Exchange, интегрированная с остальнымислужбами Windows NT Server. Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX,NetBEUI, Appletalk. Поддержка удаленных пользователей: ISDN, коммутируемые телефонныелинии, frame relay, X.25 — с помощью встроенной подсистемы Remote Access Server(RAS). Служба безопасности: мощная, использует избирательные права доступа идоверительные отношения между доменами; узлы сети, основанные на Windows NTServer, сертифицированы по уровню C2. Простота установки и обслуживания.Отличная масштабируемость.
4.2 Формирование маршрутной таблицы
Спроектированная сеть состоит из трех подсетей, которыеобъединяют некоторое количество хостов. Для связи подсетей используется маршрутизатор,который перенаправляет пакеты из одной подсети в другую. Для осуществлениямаршрутизации в сети необходимо для всех компонентов сети определить уникальныеip адреса, и составить таблицу маршрутизации. Структура адресов сетипредставлена на рисунке 4.
/>
Рис. 4. Структура адресов сети.